Possiedi un sistema che segnala gli accessi root?
Sei in grado di identificare le risorse AWS che hanno accesso pubblico? Le risorse includono: EC2, RDS ed S3
Hai rivisto le impostazioni del tuo gruppo di sicurezza predefinito per accertarti che non sia pubblico?
Raccogli e conservi i log sulla sicurezza in un archivio centralizzato? Per archivio centralizzato si intendono, ad esempio: AWS CloudTrail, LogRhythm, Splunk e Log Tracker
Sei in grado di creare e filtrare gli avvisi per identificare gli accessi non autorizzati?
Hai configurato gli avvisi delle anomalie per tutte le chiamate all'Application Programming Interface (API)?